Del dia, Destacado, Noticias, Principal, Software

Micromuse Netcool/neuSecure 3.1

[widget id="text-31"]

Conocido como GuardedNet neuSecure antes de ser adquirido por Micromuse, este SEM se anuncia como “firmemente no-Windows”, significando que se ejecuta en Linux y Solaris. Sin embargo, neuSecure puede monitorear hosts de Windows a través de una conexión RPC que se ve similar a la utilizada en Windows Update. Netcool/neuSecure escribe específicamente en el recurso de información en lugar de hacerlo en la información del evento. Además, obliga la correlación en los recursos de información. Tendrá que asegurarse de que todos los recursos relevantes de información están ahí para que funcione el SEM. La primera cosa que Netcool/ neuSecure hace cuando recibe un evento de seguridad es realizar un análisis estadístico para revisar la validez de la información. Después, usa las reglas que se le han dado para determinar el estado y relevancia del evento de seguridad, así como qué acciones deberían realizarse después. Los administradores pueden cambiar la manera en que ven los eventos usando un Power Grid, que funciona muy parecido a las tablas dinámicas de Excel. El Power Grid le proporciona una flexibilidad significativa en la manera en que se muestra y compara la información de los eventos. Las interfaces de usuario de Netcool/neuSecure, llamadas Lenses, están diseñadas para mostrar información de políticas y de vulnerabilidad en una misma vista. Puede desplegar otros menús de Lenses para una vista más detallada. Un ejemplo interesante de cómo Lenses se vuelve útil es al involucrar un regla de correlación que se dispara si un usuario desliza su tarjeta-llave al mismo tiempo que una conexión VPN remota. Ninguna de las dos acciones es una violación por sí misma, pero juntas significan un problema potencial. Lenses encontrará automáticamente la conexión entre esos problemas potenciales para determinar si en verdad son señales de un evento de seguridad. Varias aplicaciones de reporte están empacadas dentro de Netcool/neuSecure, incluyendo una diseñada para los reportes de compatibilidad, pero encontramos la interfaz de usuario extremadamente confusa y pobremente organizada. Llevar a cabo simples observaciones requirió de una gran cantidad de cambios de pantalla, lanzamiento de ventanas y cambios. Cuando funciona emparejado con la correcta infraestructura de equipo, Micromuse Netcool/neuSecure puede automatizar el proceso de aislar a un usuario que ha violado una política y alertar al administrador de seguridad. Es una buena función, pero sería mejor prevenir en primer lugar la violación de políticas, proceso que otros SEM sí son capaces de automatizar. Dicho esto, este SEM resultó ser débil debido a los defectos de su interfaz de reporte y a la dificultad que representa su administración. Su desempeño es adecuado, y el soporte de Linux es apreciado; nuestra principal preocupación sobre neuSecure, sin embargo, es su reciente adquisición por Micromuse, que fue anunciada durante esta revisión. Los compradores tendrán que asegurarse de que el desempeño y soporte de este producto cumplan con las expectativas.

Deja un comentario